1、交換機高級配置交換機高級配置學習目標：學習目標：1.以太網通道技術以太網通道技術2.STP技術技術3.HSRP技術技術2V1.1企業網典型組網架構企業網典型組網架構企業總部本地網解決方案企業總部本地網解決方案3V1.1解決方案解決方案 網絡拓撲：核心層與接入層的兩層結構。雙核心，每個接網絡拓撲：核心層與接入層的兩層結構。雙核心，每個接 入交換機雙上行到兩個核心交換機。入交換機雙上行到兩個核心交換機。 設備選型：設備選型：- 核心交換機：核心交換機：Cisco6500/4500、H3C S5500SI- 接入交換機：接入交換機：Cisco2960/3560、H3C S2126-EI - 路由器：

2、路由器：Cisco 7200/3800、 H3C MSR50-60 鏈路選型：雙絞線或光纖鏈路選型：雙絞線或光纖 技術選型：技術選型：- STP解決二層組網環路問題解決二層組網環路問題- HSRP/VRRP解決網關備份問題解決網關備份問題- 以太網通道提高帶寬和組網彈性以太網通道提高帶寬和組網彈性4V1.1STP技術技術單星型拓撲單星型拓撲容易出現單點故障可靠性較差容易出現單點故障可靠性較差雙星型拓撲雙星型拓撲無單點故障可靠性較高無單點故障可靠性較高解決方案解決方案5V1.10/230/240/230/24冗余拓撲帶來的問題（冗余拓撲帶來的問題（1）存在問題：存在問題： 廣播風暴廣播風暴 MA

3、C 地址表的不穩定性地址表的不穩定性 同一個幀的多個副本同一個幀的多個副本廣播廣播廣播廣播廣播廣播廣播廣播廣播廣播廣播廣播廣播廣播廣播廣播廣播廣播廣播廣播廣播廣播廣播廣播廣播廣播廣播廣播廣播廣播廣播廣播廣播廣播廣播廣播交換機交換機A交換機交換機BPC1PC26V1.1技術原理技術原理STP （IEEE802.1D生成樹協議）生成樹協議） 維護一個樹狀的網絡拓撲，當交換機發現拓撲中維護一個樹狀的網絡拓撲，當交換機發現拓撲中有環時，就會邏輯的阻塞一個或更多冗余端口來有環時，就會邏輯的阻塞一個或更多冗余端口來實現無環拓撲實現無環拓撲 當網絡拓撲發生變化時，運行當網絡拓撲發生變化時，運行STP的交換機

4、會自動的交換機會自動重新配置他的端口以避免環路產生或連接丟失重新配置他的端口以避免環路產生或連接丟失SW1SW2SW3STP7V1.1STP算法算法8V1.1STP的端口狀態的端口狀態9V1.1選擇根網橋的依據選擇根網橋的依據 網橋網橋ID（BID） 網橋網橋ID是唯一的，交換機之間選擇是唯一的，交換機之間選擇BID值最小值最小的交換機作為網絡中的根網橋的交換機作為網絡中的根網橋網橋優先級網橋優先級網橋的網橋的MAC地址地址2字節字節6字節字節取值范圍：取值范圍：0 65535缺省值：缺省值：32768選擇根網橋的目的是為了給將選擇根網橋的目的是為了給將生成的樹形結構確定一個樹根生成的樹形結構

5、確定一個樹根10V1.1選擇根端口的依據選擇根端口的依據 在非根網橋上選擇一個到根網橋最近的端在非根網橋上選擇一個到根網橋最近的端口作為根端口口作為根端口 選擇根端口的依據是：選擇根端口的依據是： 根路徑成本最低根路徑成本最低 直連的網橋直連的網橋ID最小最小 端口端口ID最小最小11V1.1根路徑成本根路徑成本 根路徑成本是網橋到根網橋的路徑上所根路徑成本是網橋到根網橋的路徑上所有鏈路的成本之和有鏈路的成本之和Root Bridge路徑成本：路徑成本：19路徑成本：路徑成本：100CBAPort 1C的的Port 1根路徑成本根路徑成本1910011912V1.1路徑成本路徑成本 路徑成本根

6、據鏈路帶寬的高低規定路徑成本根據鏈路帶寬的高低規定13V1.1端口端口ID 端口端口ID的組成的組成端口優先級端口優先級端口編號端口編號8位位8位位取值范圍：取值范圍：0 255缺省值：缺省值：12814V1.1選擇指定端口的依據選擇指定端口的依據 在每個網段上，選擇在每個網段上，選擇1個指定端口個指定端口 根橋上的端口全是指定端口根橋上的端口全是指定端口 非根橋上的指定端口：非根橋上的指定端口：- 根路徑成本最低根路徑成本最低- 端口所在的網橋的端口所在的網橋的ID值較小值較小- 端口端口ID值較小值較小15V1.1STP舉例舉例DCABBID：32768000d.2800.b100BID：

7、32768000d.2805.c100BID：32768000d.2810.d100BID：32768000d.2811.e100100M100M100M100M100MRoot BridgeRPRPRPDPDPDPBlock16V1.1經過經過STP計算后的邏輯拓樸計算后的邏輯拓樸DCABBID：32768000d.2800.b100BID：32768000d.2805.c100BID：32768000d.2810.d100BID：32768000d.2811.e100100M100M100MRoot Bridge17V1.1PVST+PVST+是是Cisco私有的協議，它為每個私有的協議，

8、它為每個VLAN構構造一棵生成樹造一棵生成樹VLAN10VLAN20DATADATADATADATAPVST+18V1.1PVST+在實際中的應用在實際中的應用 配置網絡中比較穩定的交換機為根網橋配置網絡中比較穩定的交換機為根網橋 利用利用PVST實現網絡的負載分擔實現網絡的負載分擔VLAN 10的的根網橋根網橋VLAN 20的的根網橋根網橋19V1.1PVST+的配置命令的配置命令Switch(config)#spanning-tree vlan ? WORD vlan range, example: 1,3-5,7,9-11Switch(config)#spanning-tree vlan

9、 10 root ? primary Configure this switch as primary root for this spanning tree secondary Configure switch as secondary rootSwitch(config)#spanning-tree vlan 10 priority ? bridge priority in increments of 4096Switch(config-if)#spanning-tree vlan 10 cost ? Change an interfaces per VLAN spanning tree

10、path costSwitch(config-if)#spanning-tree vlan 10 port-priority ? port priority in increments of 16Switch#show spanning-treeSwitch#show spanning-tree vlan 10把優先級降低為把優先級降低為24576把優先級降低為把優先級降低為28672啟用生成樹（在啟用生成樹（在Cisco的設的設備上生成樹默認啟用）備上生成樹默認啟用）設置主根網橋和備份設置主根網橋和備份根網橋根網橋修改網橋優先級網橋修改網橋優先級網橋修改端口開銷修改端口開銷（可選）（可選）修

11、改端口優先級修改端口優先級（可選）（可選）查看生成樹的信息查看生成樹的信息20V1.1以太網通道以太網通道EtherChannel作用作用 增加可靠性增加可靠性- 彈性和快速收斂，聚合鏈路中的某條物理鏈路故障時快速重新彈性和快速收斂，聚合鏈路中的某條物理鏈路故障時快速重新分配負載，不中斷業務。分配負載，不中斷業務。 增加帶寬增加帶寬- 聚合聚合N條物理鏈路的邏輯鏈路，條物理鏈路的邏輯鏈路，N條物理鏈路負載均衡。條物理鏈路負載均衡。- Cisco交換機支持每個聚合組交換機支持每個聚合組2-8條條FE、GE、10GE鏈路。鏈路。EtherChannel分類分類 2層層EtherChannel 3層

12、層EtherChannel- 能夠綁定第能夠綁定第3層路由接口層路由接口21V1.1EtherChannel配置方法配置方法手動配置手動配置 靜態配置以太網通道鏈路靜態配置以太網通道鏈路通過協議配置通過協議配置IEEE LACP-（ Link Aggregation Control Protocol，鏈路匯聚控制，鏈路匯聚控制協議），是協議），是IEEE 802.3ad定義的標準的鏈路聚合協議。定義的標準的鏈路聚合協議。多數廠家設備都支持。多數廠家設備都支持。Cisco PAGP- （Port Aggregation Protocol，端口匯聚協議），端口匯聚協議）Cisco專有的鏈路聚合協議

13、。專有的鏈路聚合協議。22V1.1LACP協議協議LACP的工作模式的工作模式23V1.1PAgP協議協議PAgP協議能夠工作在不同模式中，工作模式能夠決定端口協議能夠工作在不同模式中，工作模式能夠決定端口組是否可以形成組是否可以形成EtherChannel。24V1.1EtherChannel配置的指導原則配置的指導原則在每個在每個EtherChannel中中,最多允許最多允許8條鏈路條鏈路一個一個EtherChannel內所有端口必須使用相同協議內所有端口必須使用相同協議(pagp或或lacp)一個一個EtherChannel內所有端口必須具有相同的速內所有端口必須具有相同的速度度(大于等

14、于大于等于100M)和雙工模式，和雙工模式，LACP要求端口只要求端口只能工作在全雙工能工作在全雙工一個端口不能在相同時間內屬于多個通道組一個端口不能在相同時間內屬于多個通道組一個一個EtherChannel內所有端口都必須屬于相同內所有端口都必須屬于相同VLAN，或是具有相同，或是具有相同25V1.1EtherChannel的二層配置Int range f 0/1 2Channel-group 1 mode auto/desirable /on active/passive pagpLacp參數說明參數說明:如果在交換機兩端都配置了如果在交換機兩端都配置了auto參參數，數，channel-

15、group永遠也起不來，如果其中永遠也起不來，如果其中一臺配置了一臺配置了desirable就會協商成功。就會協商成功。26V1.1案例分析（案例分析（1）在總公司內網規模過大時，在總公司內網規模過大時，我們在設計網絡的時候可我們在設計網絡的時候可能會采用三層架構，這個能會采用三層架構，這個時侯從分布層到核心層的時侯從分布層到核心層的鏈路采用三層可路由接口，鏈路采用三層可路由接口，為了提高交換機間鏈路的為了提高交換機間鏈路的帶寬和可靠性我們如何實帶寬和可靠性我們如何實現呢？現呢？采用采用3層層EtherChannel技技術來實現術來實現27V1.13層層EtherChannel配置配置Sw1(

16、config)#ip routingSw1(config)# interface range Fastethernet 0/1 - 2Sw1(config-if-range)# no switchportSw1(config-if-range)# channel-group 2 mode onSw1(config-if-range)#exitSw1(config)#interface port-channel 2Sw1(config-if)#ip address Sw1(config-if)#exitSw2(config)#ip routingSw2

17、(config )# interface range Fastethernet 0/1 - 2Sw2(config-if-range)# no switchport Sw2(config-if-range)# channel-group 2 mode onSw2(config-if-range)#exitSw2(config)#interface port-channel 2Sw2(config-if)#ip address Sw2(config-if)#exit指定接口為指定接口為3層接口層接口把接口加入到通道把接口加入到通道組組2當中當中給給3層

18、通道組層通道組2配置配置IP地址地址28V1.1HSRP技術技術 多層交換網絡中默認網關的冗余問題多層交換網絡中默認網關的冗余問題DATADATA29V1.1主流解決方案主流解決方案HSRP Hot Standby Routing Protocol(熱備份路由協議熱備份路由協議) 思科私有協議思科私有協議VRRP Virtual Router Redundancy Protocol(虛擬路由冗余協議虛擬路由冗余協議) IEEE制定制定 實現原理與過程和實現原理與過程和HSRP基本相同基本相同 在協議細節上與在協議細節上與HSRP有所區別有所區別GLBP Gateway Load Balanci

19、ng Protocol(網關負載均衡協議網關負載均衡協議) 思科私有協議思科私有協議30V1.1HSRP HSRP是一種非常流行的默認網關冗余協議，被廣泛用于是一種非常流行的默認網關冗余協議，被廣泛用于Cisco多層交換網絡中，它通過在冗余網關之間共享協議和多層交換網絡中，它通過在冗余網關之間共享協議和MAC地址，提供不間斷的地址，提供不間斷的IP路徑冗余。路徑冗余。 HSRP組組- 一組參與一組參與HSRP的路的路由器由器 HSRP組中定義的路組中定義的路由器狀態由器狀態 - 活躍路由器活躍路由器- 備份路由器備份路由器- 虛擬路由器虛擬路由器- 其他路由器其他路由器31V1.1HSRP的工

20、作原理的工作原理DATADATADATADATA虛擬路由器的MAC地址結構眾所周知的虛擬眾所周知的虛擬MAC地址地址0000.0c07.ac0aHSRP組號組號廠商編碼廠商編碼32V1.1HSRP配置實例配置實例33V1.1SW1的配置命令的配置命令SW1(config)# interface vlan 10SW1(config-if)# ip address SW1(config-if)# standby 10 ip 54SW1(config-if)# standby 10 priority 200SW1(confi

21、g-if)# standby 10 preemptSW1(config)# interface vlan 20 SW1(config-if)# ip address SW1(config-if)# standby 20 ip 54SW1(config-if)# standby 20 priority 200SW1(config-if)# standby 20 preemptSW1(config)# interface vlan 30 SW1(config-if)# ip address 255

22、.255.255.0SW1(config-if)# standby 30 ip 54SW1(config)# interface vlan 40 SW1(config-if)# ip address SW1(config-if)# standby 40 ip 5434V1.1查看查看HSRP的狀態的狀態SW1#show standby brief P indicates configured to preempt.Interface Grp Prio P State Active Standby

23、 Virtual IP Vl10 10 200 P Active local 54 Vl20 20 200 P Active local 54 Vl30 30 100 Standby local 54 Vl40 40 100 Standby local 54SW2#show standby brief P indicates configured to preempt.Interface Grp Prio P State Active Standby Virtual IP Vl10 10 100 Standby local 54 Vl20 20 100 Standby local 54 Vl30 30 200 P Active local 54 Vl40 40 200 P Active local 1